l3m0n

摘要： xss搞的很爽... complicated xss 题目描述： 两个xss点。 1、 存储型xss，未做过滤，管理员会触发此xss 2、 输入点在cookie中的username 现在出现的问题就是：因为同源政策的原因，肯定是不能利用government.vip的xss直接去获取到admin域下的 阅读全文